Ciao~ 2024再见, 2025你好

CIAO的发音是把qiao读成第四声,与“潮”谐音。
在意大利语中是“你好、再见”之意,其来源于威尼斯短语 s-ciào vostro,
常用作于意大利人见面打招呼或分别时使用的问候语。
惯例碎碎念
今年大部分的日常记录是基于 memos 来写的
但我并不是推荐,而选择在新的一年弃掉,具体原因可以看后面
今年推荐听的背景音乐是年兽海子姐带来的过年金曲
好像是在用的Service
Memos
今年大部分的日常记录是基于 memos 来写的
想不起来是什么时候起的了, memos 的第一条记录在 3.3 日
那我就当作 3 月才开始用 Memos 吧
初衷是因为记忆力比较差,写写流水账给自己留些回忆
在写这篇文的时候,已经打算换掉 memos 了,原因包括但不限于:
- breaking Change过于频繁,数据库结构一直在变动
- 最早是看上了ta的轻量化,结果性能表现很差
- 最重要的原因就是翻找东西会导致内存溢出,整个服务器宕机
- 其他原因可以参考 从弃用 Memos 说说开源项目 的评价
打算换到 思源笔记,听说跨平台做的很不错
monitoring
我会一直看着你的👀
Uptime Kuma
手里在跑的服务越来越多,得有一个东西监控他们的运行情况
在开源项目中选择了功能和支持最多的 # Uptime Kuma 作为 self-hosted monitoring tool
你也可以在博客右上角的 看到他
或者点我跳转
Nezha Monitoring
对于服务的监控,类似的,还有对于服务器存活状态的监控
选择了 哪吒面板
不过UI大升级我没管,最近莫名其妙的也都断了
wakatime
今年写代码的时间变多了,刚好看到有这么个服务可以记录我的代码时间

GZ::CTF
什么?想要举办一场比赛,还不知道用什么平台?
还在用 CTFd ? 担心高并发导致平台宕机?
来试试新时代CTF比赛解决方案 GZ::CTF
GZ::CTF 是一个基于 ASP.NET Core 的开源 CTF 平台,采用 Docker 或 K8s 作为容器部署后端,提供了可自定义的题目类型、动态容器和动态分值功能。
下图为同配置下 CTFd
和 1000队 100题的 GZCTF
积分榜压测性能表现 (基于2024.4的版本进行的压力测试,数据量为1分钟)
今年用GZCTF办了两场公开的比赛,其中包括 参与人数超过2000人的SHCTF2024
给朋友搭建了>10
次平台
顺便在这里说一下,本人只推荐按照官方文档 https://gzctf.gzti.me/ 进行的搭建方式,并不推荐其他教程&&脚本
可能是好用的软件
Termius
今年正式把主力的 SSH Client 换成了 Termius
也入正了

跨平台同步,在设备多的时候还是很舒服的
虽然都认为把私钥传到别人的服务器不保险,但我私钥登录的时候还需要通过FIDO设备验证()
Clash Verge Rev
这个可能不适合展开讲()
Keyguard
BitWarden的第三方手机端app,GitHub地址:https://github.com/AChep/keyguard-app
使用Material You主题,我最喜欢的就是这个UI, 比官方版本好太多了
AI IDE
2024年科技圈最火的是什么技术?一搜绝对有AI
用过几个 AI自动补全 的扩展,感觉一般
今年试了两家专门用AI写代码的IDE,可以一次性自动修改多个文件
Cursor出得早一些,WindSurf感觉手感更好
价格上,Windsurf Early Adopter Price 月租只要10$
虽然只有 “500 premium model User Prompt credits”
Cursor 月租20$,但是有些地方做的感觉不如Windsurf
总的来说现在的AI写代码还是不够稳定,但是ai辅助编程真的很省时间
Arc
在MacBook上所选择的浏览器,最特色的就是标签页在侧边,方便在小尺寸的屏幕上看标签页

应该买了不少新设备
一算才发现,花了好多💴
而且好几个东西都属于半年后血亏的程度😭
Macbook Air
今年买的最大件,PDD百亿补贴花费5899¥,拿下Macbook Air M1 16+256
需求其实是源于游戏本笨重+续航低,而我某些时候需要随时运维(比如SHCTF我带了一个月,吃饭都带着)
再加上今年开始偏向开发一些,续航长+轻 的mba就成为了第一选择
由于穷,选了20年款的M1,但在不跑本地AI模型的情况下,其实CPU性能是够用的
但我刚买完,国补开始了,天塌了说是
直到写文,听到的最好选择是,7199拿下M3 24+512
又亏麻咯
Xiaomi 14
实在受不了可用存储100MB的10s,买个二手小米14作为新的主力设备
某个项目打款下来了,花费3000¥购入一个已经解了BL的 小米14 16+512 松石绿
感受一波120高刷,HyperOS2,MacOS联动
以及终于不再是USB2.0的C口

阉割了PC模式,外接屏幕只能镜像了
还有非常难以理解的阉割掉原版PassKey,让我手机差点不能使用yubikey等fido2的物理密钥
小众群体用户就不是用户?
Hanvon N10 Pro
10.3’ 300PPI 的大屏手写电纸书 2869¥
减屏层设计,更高的透光率,也就是更白的屏幕
很白是真的,但是ta把电容触控层也减掉了,也就是说只能通过电磁笔进行操作
再比如虽然与前代比有巨大提升,但对比手机端其实超拉的CPU,4+64的配置
笔记软件不能缩放,不能旋转
由于元太垄断导致的极度价格不合理是这样的,只能期待
奥翼
自研的新屏幕能把价格打下来🙏
RayNeo Air 2s
1310¥拿下了第一个 XR 眼镜
但是实际上XR眼镜只是个显示器,连独立电池都没有,雷鸟家也没有3DoF
技术
只能说大概了解了这市场现在是什么情况,在宿舍看电影或者在旅行路上看电影的体验确实不错
但是也就是一个娱乐设备,超亮的屏幕于眼睛极近的位置
怎么想都不会对视力友好,我5.0的视力算是身体上为数不多还高于平均值的零件了,所以ta还是进入了吃灰的角落
DJI Action3
1381¥在 2024.06 拿下的标准套装(全新),最初是进行各种出行的记录
当时这个价格已经低于二手市场了,但是半年后还是被背刺了,又是血亏
具体参数请看: https://www.dji.com/cn/osmo-action-3/specs
只能说运动相机不擅长拍低亮度的环境,只适合拍露天户外
效果不如直接手机拍摄
NAS
想整一个NAS得有5年了,在 NAS准系统 这个概念产生后,低手工量,颜值,性价比 兼具的选择大约就是这种了
2.5G的网口,基本都够用了

组装ing

系统选择了UNRAID,里面还用虚拟机跑了个黑群晖,群晖里面有TimeMachine
跑了一堆docker容器,又成了服务器说是
托某位👴的邀请码,带我接触了PT站,刷流好玩
Lift-top table
写完之后又加的这条
电动升降桌,感觉是今年买的最值的东西,三百多块
坐太久了身体不好,今年在家的时间也长,弄个升降桌,坐久了站一站,我们程序员的健康问题大都是熬夜和久坐导致的

还是离不开CTF
今年作为选手打比赛的时间长度,比不上作为主办方办比赛的时间长
NKCTF2024
第一场比赛是给NKCTF2024出了一道mc游戏题
|
|
早就打包了docker镜像,毕竟在同一个服务器内PY很难处理,但是内存配置要求有点高,一个容器要1G,平台这边配置撑不住,最后还是我自己拿出来了28G内存跑了三台服务器(毕竟也吃CPU主频,E5跑不合适)
然后意外出现了,为了防止服务器真实IP泄露被打,找的frp进行内网穿透,结果那个服务商的证书在比赛开始前一秒(7:59:59)到期了,结果最后还是开了台专门的服务器跑frp
PYCTF
一场在3.26主办方建群,4.1开始的比赛
只是为了讽刺CTF圈内PY泛滥,在PuzzleSolver群里由几个老东西撮合出来的奇妙比赛

PlaidCTF2024
都怪某AI大师给我扔的题
四月的PlaidCTF2024,有一个让我难忘的神经病题目:
|
|
题目附件是这个长达两小时的视频,

OUIJA board 有一个小乩板(Planchette)(就是图中间的那个),玩过恐鬼症的都知道,鬼会通过这个小乩板传达信息
本题的鬼传递的还是Base64,也就是说还要通过这种东西获取一些Capslock之类的东西,以下是视频最开始5分钟的内容(规则)
|
|
剩下两小时传了一个JPG的base64编码后的内容,但是有一些非常抽象的情况,这题连熬了两个大也也没搓出来 我们后来分析,这题甚至找一堆人手搓都有很多误差,所以最后还是念念不忘的放弃了
LitCTF2024
给LitCTF2024出了几个简单的题,其中我最推荐这题:[LitCTF 2024]女装照流量
R3CTF
浅浅做了一下r3ctf的misc,还挺好玩的,可惜Java题和血失之交臂,k8s题也有趣,没做的可以看看我发的这篇详细复现
我们misc手真的什么都需要会呢
CISCN
博智安全的神秘台子,大概是用之前老的awd平台爆改AWDP
神金平台,居然要fix自己attack的靶机,也就是说我可以自己留后门然后用attack拿flag
可惜还是守门了二等奖,没进决赛
SHCTF2024
第二次作为运维举办SHCTF,今年7月底就开始筹备拉群,(去年我是开赛前一周被拽去的说是)
这次花10刀买了个听起来就很帅的域名:shc.tf
然后开始多方比对,用谁家的SMTP服务发邮件,没想到唯一满分的居然是aliyun SMTP的上古服务
搭了一台和主平台一样架构的k3s+docker的GZCTF服务器作为SHCTF测试机, 写了自动化build&push的脚本
还写了一个基于GZCTF的架构实现的通过临时身份码绑定QQ的容器+bot
为了方便整理以及防止题目泄露,今年选择ACR(Alibaba Cloud Container Registry)作为靶机镜像的仓库,挺好用的
比赛平台用的是BaseCTF主办方基于GZ::CTF的改版,加了很多实用的功能,比如各个参赛组织的邀请码不同
国庆节没休息,一直在准备平台和机器人

顺便一提 SHCTF2025没有及其特殊的原因我应该不负责运维了
再也不想办时间跨度长于3天的比赛了😭(除非忍不住)
山东省大学生网络安全省赛
题目没什么可说的,想吐槽的在这篇里面都说过了
但我确实很意外能拿到高校组个人成绩第一名,毕竟真的没做准备
比榜二高70分还是很帅的吧😎
QWB S8 Qual
强网杯正赛线上赛,出去在学校门口订了个宾馆,奋战48h,取得总榜第九的成绩,新突破喵!
大概是生活
一到三月在准备升学考试,四五月在家鼓捣东西,然后五月中旬到六月底回学校写毕设和准备毕业,七八九月在家发霉,十月到十二月在学校
今年确实没去什么地方,只去了曲师大和南信工,天天闷在屋里鼓捣电子设备
夏天的时候陪朋友通了个大宵,确实老了,熬不动了
学校组织去济南浪潮总部见习参观了一波,参观了一个禁止拍照录音的展馆,听到了很多获得“世界第一”的技术,~~我的评价是舜华餐厅的饭确实很好吃 ~~
三年定律,我又双叒叕搬家了,第4次搬,但是搬得比较近
开学的时候,家里NAS的网络有一些问题,然后宽带师傅上门修宽带
由于缺乏一些沟通,宽带师傅大概是试过192.168.[0-3].1
都进不去路由器管理页面之后
便 根据经验之谈
而自作主张重置了我的路由器
然而我刷的固件的默认C段并不是我常用的那个,也就是说我也不知道重置之后的网关
让多试几个,他也不试,
总而言之言而总之我家的服务器 集群+NAS 断网啦 买票回家修网
体测意料之中的没及格,怎样才能让懒人多活动呢🤔
又看了一年的V,我已经是名副其实的V圈老害了

那很有生活了
貌似是开发
今年还真的写了不少东西
“不打CTF能写好多好玩的东西呢”
校队官网
- https://github.com/QLNU-Sec-Team/QLNU-Sec-Team.github.io
大概是写的最完整的项目,用Astro给校队写了个官网,算是毕业留念吧
通过GitHub Action自动deployment在pages上,地址为:https://www.qlnu-sec.cn
查询当前你的睡眠状态
https://github.com/shenghuo2/sleep-status (后端项目)
一个用于给别人分享你当前睡没睡的项目,灵感来源于 这个BiliBili视频
最初只是想弄一个网站,但网站我更喜欢静态的,思来想去就写了一个后端,搭配一个静态前端,比如这样
sleep-status配套的 修改当前状态信息的安卓app
https://github.com/shenghuo2/sleep-status-sender
没有成功搞到小米手环的接口,最后选择了这权宜之计
英语课答案一键生成
英语课每周有几套听力题和阅读题,要在app上提交,最开始的时候通过录音和ocr交给AI做
后来嫌麻烦,去抓了个包,发现弱智开发请求题目的时候,连答案都回传了
送到嘴边那我就不客气了,写个“一把梭”杀死比赛
|
|
宿舍电费消耗统计
奇奇怪怪的小玩意,我的舍友每次跳闸都怀疑没电费了,于是写了这个东西
CTF赛事播报综合机器人
给SHCTF准备的QQ bot
有的纯轮询,走http接口会有些bug
最后决定自己搓一个
功能比如:
- 赛事播报
- 监控QQ群消息关键词自动撤回并禁言(比如把容器或者flag发出来的)
- 绑定平台
- 广播
- 根据
sleep-status
自动宵禁 - 限制 戳一戳 速率
- 自动播报作弊信息到主办方群
一堆课设
有六个期末课程设计要写,小组作业
我作为全宿舍唯一会写代码的,写了六个课程设计项目😇
太可怕了期末
新博客框架
我已经想不起来为什么想写一个新的博客框架了
反正选择了用Astro搓一个也许自己喜欢的功能的博客
反正已经写了很多了,本来打算和这篇年度总结同时发出的
期末太忙了,6个课设,还有5科闭卷考试,再加上拖延症,搓到一半就扔一边了
新的博客框架叫Ostreidae,图片就不放了,说不定我会再推倒重写
还有一些杂七杂八的,不值得写了
🌐💸
本来是打算写一下像是GPT Plus等氪金服务的使用体验的,但好像又没什么能说的
所以写了几行又删了
🌟
在这里特别提及(绝对不是悬赏)一个催更本栏目的佬,没有这位可能不会写这么多(
The End?
这篇文反反复复写了一周,总会有各种原因影响我动笔,
可能是我的文笔太烂,写了一稿全删了;可能是bot爆了在修bot;可能是在缅怀过去的一年;可能是拜年去了
也可能是想吐槽(分享)的东西太多了,多到写了6000字的长篇作文
最初打算二级标题用emoji表示的,但是抽象到我自己都看不懂,比如:🌐💻⚙️/🖥️💾/🧑💻,从剩下的那个🌐💸也能看出来,又缝缝补补改了一版
不管2024年怎么样,过去的事情都已定数,得也罢,失也罢,悲也罢,喜也罢
新的一年要好好的生活喵